如何调试自签名证书?
我创建了一个自签名证书,并将CA证书导入到受信任的根证书颁发机构中,但Chrome仍然给我err_cert_common_name_invalid。我遵循了https://gist.github.com/jchandra74/36d5f8d0e11960dd8f80260801109ab0本指南。在Chrome中打开域时,PEM编码链会给我服务器和我提供的证书。我将alt_names下的commonname和dns.1都设置为my.site.com并启动了chrome-host-rules=“map my.site.com 127.0.0.1”。我怎么调试这个?我如何检查Chrome是否看到我导入的CA,以及它是否尝试使用Apache提供的这个证书?
如果绕过该警告,则在开发人员工具的“安全”下会看到“certificate-valid and trusted.the connection to this site is using a valid,trusted server certificate issued by unknown但“certificate-missing此站点缺少有效的、受信任的证书(NET::ERR_CERT_COMMON_NAME_INVALL)。”
我希望看到的是类似于“在证书的字段X中,预期为Y,得到Z”的内容。
共有1个答案
提供chrome-host-rules=“map my.site.com 127.0.0.1”后,Chrome不会查找my.site.com的证书,而是需要127.0.0.1。
确保在alt_names部分中有ip.1=127.0.0.1。
-
我的手被https、ssl、PKI之类的东西弄得脏兮兮的。对于自签名证书,有一点我不太理解。假设我想创建一个自签名证书,并在我们想要建立安全连接时将其发送给我的朋友。 所以步骤是: 创建一个私钥。 创建一个公钥。 用我的公钥在证书上签名。 因此,当我的朋友得到我的证书时,他必须验证他得到的证书是我的,他需要解密数字签名。但为了解密和验证他必须拥有我的私钥。所以,我有点困惑。
-
问题:由于“无法联系服务器”,用户无法登录移动应用程序 调试消息:“类型错误: 网络请求失败” 尝试修复:重新启动服务器,验证数据库正在运行并且没有任何更改,重新启动服务器正在运行的VM,我使用postman检查了api。当我运行一个简单的POST请求时,收到以下消息: 连接到时出错https://app.something.com/api/Accounts/5076/sometest?filte
-
使用Git,有没有办法告诉它接受自签名证书? 我使用https服务器来托管git服务器,但目前证书是自签名的。 当我第一次尝试在那里创建回购时: 我得到的错误:
-
我已经为我的服务器生成了自我签名的证书。然后用设置->安全->安装添加到Android中。 据我所知,在我将证书添加到受信任的列表中之后,它应该可以很好地工作。我是不是漏掉了什么?其思路是通过Android系统添加证书,无需修改应用程序代码。 顺便说一句,我使用进行网络连接。也许我应该启用连接?
-
我想通过SSL连接到我的服务器。因此,我使用以下命令在服务器上生成证书: 如果我使用如下所示的TrustManager信任客户端上的所有证书,则连接可以正常工作: 但我当然不想相信所有的证书,而只相信我的证书。我尝试了以下几个命令来导入证书: 我要怎么做才能让它正常工作?有人能解释一下对一个不是很熟悉cryto领域的人所必需的步骤吗? 编辑:正如Donal Fellows所建议的那样,我尝试了自定
-
我正在为嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: 这是可行的,但我得到一些错误,例如,谷歌Chrome: